Wednesday, September 28, 2022
HomeIRCTCની સાઇટમાં જોવા મળી મોટી ખામી, જે કરી શકતી હતી અટેકર્સની મદદ
Array

IRCTCની સાઇટમાં જોવા મળી મોટી ખામી, જે કરી શકતી હતી અટેકર્સની મદદ

- Advertisement -

ભારતીય રેલવે કેટરિંગ અને ટૂરિઝ્મ અથવા આઇઆરસીટી ભારતમાં સૌથી અફોર્ડેબલ અને સરળ ટ્રાવેલ ઓપ્શન છે. એની પર ટિકીટ બુક કરાવવા માટે હજારો યૂઝર્સ IRCTC વેબસાઇટની મદદ લે છે. આ ઉપરાંત એની એક ડેડિકેટેડ મોબાઇલ એપ પણ છે. વેબસાઇટ્સ પર બુકિંગ કરાવનાર યૂઝર્સના મોટા ડેટાબેસનો અર્થ છે કે એમાં કોઇ પણ પ્રકારની ગડબડ થઇ શકે છે. તાજેતરમાં જ આ સાઇટમાં એક મોટી ખામી જાણવા મળી છે, જે અટેકર્સની મદદ કરી શકતી હતી.

એક ન્યૂઝ રિપોર્ટ અનુસાર  સિક્યોરિટી રિસર્ચર રોની ટી બેબીએ સાઇટમાં મેજર ફ્લોની શોધ કરી અને કહ્યું કે સાઇટ પર ટિકીટ બુક કરાવનાર કોઇ પણ યૂઝર્સની એક્ટિવિટીને જાણવી અને છેડછાડ કરવી સરળ છે. આ ગોટાળાના કારણે હેકર્સ સરળતાથી લાખો આઇઆરસીટીસી અકાઉન્ટ્સ એક્સેસ કરી શકતા હતા અને બુક્ડ ટિકિટ કેન્સલ કરી શકતા હતા. રિસર્ચરે એની ડિટેલ્સ લિંક્ડઇન પર શેર કર્યો છે.

FossByteના રિપોર્ટમાં આ માટે જણાવવામાં આવ્યું છે કે સાઇટ પર પાસવર્ડ રીસેટ ઓપ્શનમાં યૂઝર આઇડીની સાથે ડિવાઇસ પર આવનાર ઓટીપી નાંખવો પડે છે. ત્યારબાદ પાસવર્ડ બદલી શકાય છે. આ ઓટીપી ફીલ્ડ એક કેપચાથી પ્રોટેક્ટેડ હોય છે. કેપચા અટેકથી એ પાક્કુ કરવામાં આવતું હતું કે કોઇ બ્રૂટ ફોર્સ અટેક કરી શકે નહીં, જ્યાં એક પ્રોગ્રામ રેન્ડમ નંબરર્સ નાંખીને કરેક્ટ ઓટીપી ગેસ કરી શકે છે.

આ એક ખામીના કારણે કોઇ પણ યૂઝર્સને પાસવર્ડ જેટલી વખત ઇચ્છે એટલી વખત ચેન્જ કરી શકતા હતા. આ પોસ્ટમાં કહેવામાં આવ્યું છે કે આ પ્રકારે કોઇ પણ યૂઝર્સનું અકાઉન્ટ એક્સેસ કરી શકતું હતું. માત્ર યૂઝર આઇડીની મદદથી કોઇના પણ અકાઉન્ટને હેક કરવું સરળ હતું. આ ગોટાળા માટે 19 જાન્યુઆરીએ આઇઆરસીટીસીને જણાવવામાં આવ્યું, ત્યારબાદ આઇઆરસીટીસી તરફથી 12 ફેબ્રુઆરીએ આ સમસ્યા દૂર કરવામાં આવી છે.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular